Google Cloud 安全防护

云端安全和 AI 保护

Security Command Center 为 Google Cloud 环境提供卓越安全防护,并为整个 AI 技术栈提供全面周到的保护。

加入 Security Command Center 社区,排疑解惑、培养技能、了解新鲜动态并与志同道合者建立联系。

功能

AI 保护

全面保护整个 AI 技术栈和生命周期,涵盖数据、模型、应用、平台和基础设施。发现所有 AI 资产并确定风险优先级,使用 Model Armor 保护工作负载和交互(防范提示注入、敏感数据泄露和有害内容),同时在整个 AI 技术栈中检测并应对 AI 特有威胁。为您的 AI 创新提供可视性、控制力和安全保障,涵盖从开发到运行时的各个阶段。

内置威胁检测

使用 Google Cloud 基础设施内置的专用探测器近乎实时地检测活跃威胁。快速发现 Google Cloud 服务(包括 Compute Engine、GKE、BigQuery、Cloud Run 等)中的恶意和可疑活动。利用加密货币挖矿防护计划保护您的组织。

虚拟红队测试

模拟一个技术精湛且意志坚定的攻击者,发现云防御中的高风险漏洞。虚拟红队测试针对组织云环境的数字孪生体模型运行数以百万计的攻击变换,并可发现每个客户云环境特有的攻击路径、危险组合和关卡。

合规管理器

将政策定义、控制配置、强制执行、监控和审核整合为统一的工作流。通过便捷的监控与报告,全面掌握系统状态的合规性。使用 Audit Manager 自动生成可验证的证据,以便向审核人员证明合规性。

云安全状况管理

自动扫描您的云环境,识别可能导致系统被入侵的云错误配置和软件漏洞,无需安装或管理代理。高风险发现结果会显示在 Security Command Center 的风险信息中心中,帮助您了解应优先处理的问题。

数据安全状况管理

数据安全状况管理 (DSPM) 提供敏感数据的安全性和合规性治理。借助 Sensitive Data Protection 提供的 150 多个 AI 驱动的数据分类器,DSPM 可帮助您发现、保护和监控敏感数据。DSPM 为所有数据资源提供数据地图可视化功能,并为 Google Cloud StorageBigQueryVertex AI 提供高级数据控制。借助 DSPM 保护敏感数据,防范安全和合规风险。

提前加强安全性

在安全问题发生之前发现风险。开发者可以使用 Assured Open Source Software 访问 Google 测试和验证过的数千个软件包。DevOps 和 DevSecOps 团队获得状态控制措施,以定义和监控基础设施中的安全措施,并可使用基础设施即代码 (IaC) 扫描,通过验证构建过程中的安全控制措施,从代码到云端实施一致的安全政策。

云基础架构和授权管理 (CIEM)

授予用户执行工作所需的最低级别的访问和权限,以降低与身份相关的风险。了解哪些用户可以访问哪些云资源,获取机器学习生成的建议以减少未使用的权限和不必要的权限,并使用开箱即用的 playbook 更快地响应身份驱动的漏洞。与 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta 兼容。

了解详情

Security Command Center说明适用场景激活和价格

Enterprise

全面的多云安全保护,以及自动化案例管理和修复 playbook

借助自动修复功能,保护 Google Cloud、AWS 和/或 Azure

基于订阅的价格

高级

Google Cloud 提供的最佳保护措施包括:AI 安全、状况管理、虚拟红队演练、威胁检测、数据安全、合规性管理等

希望获得最全面安全防护的 Google Cloud 客户

基于订阅的价格支持自助激活的随用随付定价

标准

仅适用于 Google Cloud 的基本安全状况管理

具有最低安全要求的 Google Cloud 环境

免费自助激活

请参阅我们的文档,了解 Security Command Center 产品。

Enterprise

说明

全面的多云安全保护,以及自动化案例管理和修复 playbook

适用场景

借助自动修复功能,保护 Google Cloud、AWS 和/或 Azure

激活和价格

基于订阅的价格

高级

说明

Google Cloud 提供的最佳保护措施包括:AI 安全、状况管理、虚拟红队演练、威胁检测、数据安全、合规性管理等

适用场景

希望获得最全面安全防护的 Google Cloud 客户

激活和价格

基于订阅的价格支持自助激活的随用随付定价

标准

说明

仅适用于 Google Cloud 的基本安全状况管理

适用场景

具有最低安全要求的 Google Cloud 环境

激活和价格

免费自助激活

请参阅我们的文档,了解 Security Command Center 产品。

工作方式

Security Command Center 为 AI、基础设施和数据提供状况管理和威胁检测,助您主动管理风险,并在威胁发生时快速响应。它配备 175 种以上专有检测器,为 Google Cloud 提供最佳保护,并提供全面 AI 安全防护,确保整个 AI 技术栈和生命周期的安全。

产品架构

常见用途

覆盖整个生命周期的 AI 安全防护

全面保护整个 AI 技术栈和生命周期

从开发到生产阶段,全面保护 AI 生命周期。全面保护整个 AI 技术栈:基础设施、数据、模型和平台。通过虚拟红队技术发现并清点 AI 资产,以评估互相关联的风险。通过预防性姿态控制和运行时安全机制保护 AI 和智能体资产,这些机制可筛查 LLM 的提示与响应内容。检测并响应 AI 特有威胁。

    全面保护整个 AI 技术栈和生命周期

    从开发到生产阶段,全面保护 AI 生命周期。全面保护整个 AI 技术栈:基础设施、数据、模型和平台。通过虚拟红队技术发现并清点 AI 资产,以评估互相关联的风险。通过预防性姿态控制和运行时安全机制保护 AI 和智能体资产,这些机制可筛查 LLM 的提示与响应内容。检测并响应 AI 特有威胁。

      以风险为中心的云安全

      优先解决重要的云风险

      使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

        优先解决重要的云风险

        使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

          使用云原生应用保护平台识别并确定云风险的优先级

          云原生应用保护平台封装容器内提供的威胁情报可丰富风险评分并确定其优先级,以兑现全面、统一安全性的承诺。

            云工作负载保护

            检测正在进行的攻击

            发现恶意行为者何时已渗透您的云环境。使用 Google Cloud 内置的专用威胁检测器和业界领先的威胁情报,以检测包括恶意代码执行、权限提升、数据外泄、AI 威胁等在内的网络攻击。

              检测正在进行的攻击

              发现恶意行为者何时已渗透您的云环境。使用 Google Cloud 内置的专用威胁检测器和业界领先的威胁情报,以检测包括恶意代码执行、权限提升、数据外泄、AI 威胁等在内的网络攻击。

                安全状况

                让 Google Cloud 成为保障关键应用和数据安全的可靠平台

                使用无代理技术主动发现 Google Cloud 环境中的漏洞和错误配置,防止攻击者利用这些问题访问敏感云资源。然后,使用虚拟红队技术发现可能的攻击路径,并通过攻击暴露评分确定构成最大风险的安全问题的优先级。

                  让 Google Cloud 成为保障关键应用和数据安全的可靠平台

                  使用无代理技术主动发现 Google Cloud 环境中的漏洞和错误配置,防止攻击者利用这些问题访问敏感云资源。然后,使用虚拟红队技术发现可能的攻击路径,并通过攻击暴露评分确定构成最大风险的安全问题的优先级。

                    合规管理

                    从配置、监控到审核环节,简化合规流程

                    使用一体化解决方案简化合规管理工作流,涵盖合规意图的表达、配置、监控和审核。GRC 专业人员可借助全面的框架和云控制库,更高效地完成工作,包括自动化审核流程与报告,并全面了解跨基础设施、工作负载和数据的统一风险视图。

                      从配置、监控到审核环节,简化合规流程

                      使用一体化解决方案简化合规管理工作流,涵盖合规意图的表达、配置、监控和审核。GRC 专业人员可借助全面的框架和云控制库,更高效地完成工作,包括自动化审核流程与报告,并全面了解跨基础设施、工作负载和数据的统一风险视图。
                        生成解决方案
                        您想解决什么问题?
                        What you'll get:
                        分步指南
                        参考架构
                        可用的预构建解决方案
                        此服务是使用 Vertex AI 构建的。您必须年满 18 周岁才能使用。请勿输入敏感信息、机密信息或个人信息。

                        价格

                        Security Command Center 定价方式定价基于受保护的云环境中的资产总数。
                        产品层级激活价格(以美元为单位)

                        Enterprise

                        提供一年期或多年期订阅,并包含期限折扣


                        高级

                        支持一年期或多年期订阅,或通过自助激活启用随用随付的计费模式,适用于项目级或组织级

                        标准

                        提供自助激活功能,可在项目级或组织级使用

                        免费

                        Security Command Center 定价方式

                        定价基于受保护的云环境中的资产总数。

                        Enterprise

                        激活

                        提供一年期或多年期订阅,并包含期限折扣


                        价格(以美元为单位)

                        高级

                        激活

                        支持一年期或多年期订阅,或通过自助激活启用随用随付的计费模式,适用于项目级或组织级

                        价格(以美元为单位)

                        标准

                        激活

                        提供自助激活功能,可在项目级或组织级使用

                        价格(以美元为单位)

                        免费

                        SCC 随用随付价格

                        了解 SCC 高级版的随用随付价格。

                        SCC 订阅价格

                        请与我们的销售团队联系,获取一年期或多年期订阅的报价。

                        立即开始使用

                        为 Google Cloud 激活 SCC 高级方案

                        开始概念验证

                        开始课程学习

                        获取更多技术产品信息

                        拓展您的云安全知识

                        Security